L'abonnement à l'Informé est à usage individuel
Un autre appareil utilise actuellement votre compte
Continuer la lectureFuite de données personnelles sur LeBonCoin
Pendant plusieurs jours, les vendeurs de biens ont eu accès au numéro de téléphone et à l’email des acheteurs potentiels.
Ces derniers jours, plusieurs vendeurs en ligne se sont émus sur X (ex-Twitter) que LeBonCoin révèle en clair les coordonnées des personnes qui les contactaient. En ouvrant la messagerie interne de la plateforme, ils découvraient les nom, prénom, adresse email mais aussi le numéro de téléphone du chaland. Nos tests ont confirmé cette fuite. Contactée, la direction du site élu en janvier dernier « Marque préférée des Français » notamment dans la catégorie « Seconde Main », confirme l’existence d’un « incident technique ». Et « en raison de cet incident, des données personnelles de certains acheteurs (...) ont été affichées dans le mail de notification reçu par les vendeurs à la suite d’un premier échange dans la messagerie. »
Selon nos constatations, la défaillance a perduré pendant au moins deux jours, les 16 et 17 mars derniers. La faille « désormais résolue » n’aura existé que « pendant une durée limitée », relativise la société française, dont le site hébergeait l’an dernier pas moins de 58 millions d’annonces en permanence. « Il est important de noter que les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe. Aucun tiers n’a eu accès à ces éléments », assure-t-elle encore. Précisons par ailleurs que les mots de passe ou les informations bancaires sont restés masqués.
En cas de violation de données à caractère personnel, le règlement général sur la protection des données personnelles (RGPD) impose au responsable de traitement d’alerter l’autorité de contrôle si possible dans les 72 heures. LeBonCoin n’y a pas échappé : la société nous assure avoir informé la CNIL, conformément à ce texte. Et lorsqu’une violation de données à caractère personnel est susceptible d’engendrer « un risque élevé pour les droits et libertés » d’une personne physique, ce même texte lui impose de prévenir aussi les personnes physiques dans les meilleurs délais. LeBonCoin ne nous a pas indiqué si tel serait le cas ici.
